Podpis založený na certifikátu, podobně jako běžný rukopisný podpis, identifikuje osobu, která dokument podepisuje. Na rozdíl od rukopisného podpisu lze podpis založený na certifikátu jen obtížně zfalšovat, protože obsahuje zašifrované informace, které jsou pro podepisující osobu jedinečné. Lze jej snadno ověřit a informuje příjemce, jestli byl dokument pozměněn poté, co jej podepisující podepsal.

Chcete-li dokument podepsat podpisem založeným na certifikátu, musíte získat digitální identifikátor nebo vytvořit digitální identifikátor s vlastním podpisem v programu Acrobat nebo Adobe Reader. Digitální identifikátor obsahuje soukromý klíč, certifikát s veřejným klíčem a dalšími náležitostmi. Soukromý klíč se používá k vytváření podpisu založeného na certifikátu. Certifikát je oprávnění, které je automaticky aplikováno na podepsaný dokument. Podpis se ověřuje, když příjemci otevřou dokument.

Když aplikujete podpis založený na certifikátu, použije aplikace Acrobat hašovací algoritmus ke generování shrnutí zprávy, které zašifruje pomocí vašeho soukromého klíče. Acrobat vloží do PDF zašifrované shrnutí zprávy, podrobnosti o vašem certifikátu, obraz podpisu a verzi dokumentu platnou v době, kdy byl podepsán.

Podpis založený na certifikátu ve formuláři PDF
Podpis založený na certifikátu ve formuláři PDF

Certifikování a podepisování dokumentů

Na panelu Podepsat > Pracovat s certifikáty můžete použít dva typy podpisů založených na certifikátech. Můžete certifikovat potvrzení obsahu dokumentu nebo schválit dokument pomocí volby Podepsat pomocí certifikátu.

Certifikovat

Volby Certifikovat nabízejí vyšší úroveň kontroly nad dokumentem než volba Podepsat pomocí certifikátu. Dokumenty vyžadující certifikaci musíte certifikovat ještě před tím, než je ostatní podepíší. Pokud byl dokument již podepsán, budou volby Certifikovat neaktivní. Při certifikování dokumentu můžete řídit typy změn, které mohou ostatní provádět. Můžete certifikovat s nebo bez zobrazení podpisu.

Podepsat pomocí certifikátu

Když dokument podepíšete pomocí certifikátu, je tento podpis považován za schvalovací podpis.

Podpisy vytvořené pomocí voleb Certifikovat nebo Podepsat pomocí certifikátu odpovídají požadavkům na ochranu dat podle institutu European Telecommunications Standards Institute (ETSI). Oba podpisy také splňují požadavky standardu PDF Advanced Electronic Signature (PAdES). Aplikace Acrobat i Reader nabízejí možnost změnit výchozí formát podepisování na formát CAdES. Tato volba je kompatibilní s kapitolou 3 standardu PAdES. Funkce časových razítek a nativní podpora dlouhodobého ověřování podpisů (představená v aplikaci Acrobat 9.1) odpovídá požadavkům kapitoly 4 standardu PAdES. Výchozí formát podepisování, když je správně nastaven, odpovídá požadavkům kapitoly 2 standardu PAdES. Výchozí metodu podepisování nebo formát podepisování můžete změnit na panelu Podpisy v dialogu Předvolby. V části Vytvoření a vzhled klikněte na Více.

Nastavení podpisů založených na certifikátech

Proces podepisování můžete urychlit a optimalizovat jeho výsledky provedením následujících přípravných úkonů.

Poznámka:

Některé situace vyžadují použití určitých digitálních identifikátorů pro podpis. Například obchodní společnost nebo vládní agentura může po jednotlivcích vyžadovat, aby pro podpis oficiálních dokumentů používali pouze digitální identifikátory vydané danou agenturou. Vyhledejte si informace o zásadách digitálního podepisování vaší organizace a podle nich zjistěte správný zdroj pro digitální identifikátor.

  • Získejte digitální identifikátor své organizace, zakupte si digitální identifikátor (na webu společnosti Adobe naleznete partnery pro zabezpečení) nebo si vytvořte identifikátor s vlastním podpisem. Viz Vytvoření digitálního identifikátoru s vlastním podpisem. Podpis založený na certifikátu nemůžete použít bez digitálního ID.

  • Nastavte výchozí metodu podepisování.
  • V režimu Náhled dokumentu potlačte veškerý dynamický obsah, který by mohl změnit vzhled dokumentu a způsobit, že omylem podepíšete nevhodný dokument. Informace o použití režimu Náhled dokumentu naleznete v článku Podepisování v režimu náhledu dokumentu.
  • Před podepsáním zkontrolujte všechny stránky v dokumentu. Dokumenty mohou obsahovat pole podpisu na více stránkách.

Podrobnosti o kompletním rozsahu voleb konfigurace v podnikových nastaveních najdete v Průvodci digitálními podpisy.

  • Vyberte typ podpisu. Zjistěte více informací o schvalovacích a certifikačních podpisech a rozhodněte se, kterým typem svůj dokument podepíšete. (Viz Typu podpisů.)

Nastavení předvoleb podepisování

Předvolby pracovního postupu podepisování řídí, co vidíte a děláte, když se otevře dialogové okno podpisu. Můžete povolit určité akce, skrýt a zobrazit datová pole a změnit způsob, jak bude obsah ovlivňovat proces podpisu. Nastavení předvoleb podpisu ovlivní vaši možnost vidět, co podepisujete. Informace o dostupných předvolbách podpisu naleznete v části „Předvolby pracovního postupu podepisování“ dokumentu Digital Signature Guide (Příručka uživatele pro digitální podpis) na webu www.adobe.com/go/learn_acr_security_cz.

Přizpůsobení pracovních postupů s podpisy pomocí počátečních hodnot

Počáteční hodnoty nabízejí autorům dokumentů další stupeň kontroly, protože jim umožňují určit, které volby mohou podepisující osoby použít při podepisování dokumentu. Autoři mohou přizpůsobovat volby a automatizovat úlohy použitím počátečních hodnot v polích podpisu v nepodepsaných souborech PDF. Mohou také určit požadavky na podpis u položek, jako jsou například certifikáty nebo servery časových razítek. Další informace o přizpůsobení podpisů s použitím počátečních hodnot naleznete v dokumentu Digital Signature Guide (Příručka uživatele pro digitální podpis) (PDF) na webu www.adobe.com/go/learn_acr_security_cz.

Vytvoření vzhledu podpisu založeného na certifikátu

Můžete určit vzhled svého podpisu založeného na certifikátu výběrem voleb na panelu Podpisy dialogového okna Předvolby. Můžete do něho například zahrnout obraz svého rukopisného podpisu, firemní logo nebo fotografii. Můžete také vytvořit různé podpisy pro různé účely. U některých můžete poskytnout více podrobností.

Podpis může dále obsahovat informace, které ostatním pomáhají ověřit vášpodpis, například důvod podpisu, kontaktní informace a další.

Formáty podpisu v Acrobatu
Formáty podpisu

A. Textový podpis B. Grafický podpis 
  1. (Volitelně) Pokud chcete do podpisu založeného na certifikátu zahrnout obraz svého rukopisného podpisu, naskenujte svůj podpis a uložte jej jako obrazový soubor. Umístěte obraz samostatně do dokumentu a převeďte tento dokument do PDF.
  2. Pravým tlačítkem myši klikněte na pole podpisu a vyberte příkaz Podepsat dokument nebo Certifikovat viditelným podpisem.

    Poznámka:

    Vzhled můžete také vytvořit pomocí předvoleb podpisu: Úpravy > Předvolby > Podpisy (Windows) nebo Acrobat > Předvolby > Podpisy (Mac OS).

  3. V nabídce Vzhled v dialogovém okně Podepisování vyberte volbu Vytvořit nový vzhled.

  4. V dialogovém okně Konfigurovat vzhled podpisu zadejte název vytvářeného podpisu. Až budete přidávat podpis, vyberete podpis podle tohoto jména. Proto používejte krátké, popisné názvy.
  5. Vyberte volbu v sekci Konfigurovat grafiku:

    Žádnou grafiku

    Zobrazí pouze standardní ikonu a další informace určené v sekci Konfigurovat text.

    Importovanou grafiku

    Zobrazí ve vašem podpisu založeném na certifikátu obraz. Tuto volbu vyberte, chcete-li zahrnout obraz svého rukopisného podpisu. Chcete-li importovat obrazový soubor, klepněte na nabídku Soubor, na příkaz Procházet a potom vyberte obrazový soubor.

    Název

    Zobrazí pouze standardní ikonu podpisu a vaše jméno, jak je uvedeno ve vašem souboru digitálního identifikátoru.

  6. V sekci Konfigurovat text vyberte volby, které chcete mít v podpisu. Jednoznačné jméno zobrazí atributy uživatele určené v digitálním identifikátoru, včetně jména, organizace a země.
  7. Ve Vlastnostech textu určete směr psaní a typ číslic a klikněte na tlačítko OK. Viz také část Zapnutí jazyků zprava doleva.

  8. (Volitelně) Pokud dialogové okno obsahuje sekci Další informace o podpisu, zadejte v ní důvod podpisu dokumentu, umístění a svoje kontaktní informace. Tyto volby jsou dostupné pouze v případě, že jste si je nastavili jako svoje předvolby v dialogu Předvolby vytvoření a vzhledu (Úpravy > Předvolby > Podpisy > Vytvoření a vzhled > Více).

Nastavení účtu cestovního identifikátoru

Cestovní ID je digitální ID uložené na serveru, k němuž má přístup předplatitel. Pro přístup k cestovnímu identifikátoru musíte mít připojení k internetu a účet od organizace poskytující cestovní digitální identifikátory.

  1. Otevřete dialogové okno Předvolby.
  2. V části Kategorie vyberte možnost Podpisy.
  3. V části Identity a důvěryhodné certifikáty klikněte na Více.
  4. Vlevo rozbalte Digitální identifikátory, vyberte Účty cestovních identifikátorů a klikněte na Přidat účet.
  5. Zadejte název a URL serveru cestovních identifikátorů a klikněte na Další.
  6. Zadejte jméno a heslo uživatele, nebo si podle pokynů vytvořte účet. Klikněte na Další a pak klikněte na Dokončit.

Po přidání cestovního identifikátoru jej lze používat k podepisování a šifrování. Při provedení úkonu, který používá váš cestovní identifikátor, budete automaticky přihlášeni na server cestovních identifikátorů, pokud ještě nevypršela doba, po kterou platí ověření vaší totožnosti.

Moduly a tokeny PKCS#12

Můžete mít více digitálních identifikátorů, které používáte k různým účelům, zejména pokud při podepisování dokumentů vystupujete v různých rolích nebo používáte různé certifikační metody. Digitální identifikátory jsou obvykle chráněny heslem. Mohou být uloženy v počítači ve formátu PKCS #12. Digitální identifikátory mohou být také uloženy na čipové kartě, hardwarovém tokenu nebo v úložišti certifikátů Windows. Cestovní identifikátory mohou být uloženy na serveru. Aplikace Acrobat zahrnuje výchozí modul pro zpracování podpisů, který lze použít pro přístup k digitálním identifikátorům z různých míst. Abyste mohli digitální identifikátor používat v aplikaci Acrobat, bude nutné si jej zaregistrovat.

Uložení certifikátů na adresářových serverech

Adresářové servery se běžně používají jako centralizovaná úložiště identit v rámci organizace. Server funguje jako ideální místo pro ukládání uživatelských certifikátů v podnicích, které používají šifrování certifikátem. Adresářové servery vám umožní najít certifikáty ze síťových serverů, včetně serverů Lightweight Directory Access Protocol (LDAP). Po nalezení certifikátu ho můžete přidat do svého seznamu důvěryhodných identit, abyste ho již nemuseli znovu hledat. Vytvořením oblasti pro ukládání důvěryhodných certifikátů můžete vy nebo jiný člen vaší pracovní skupiny usnadnit používání šifrování v rámci pracovní skupiny.

Další informace o adresářových serverech najdete v dokumentu Digital Signature Guide (Příručka uživatele pro digitální podpis) (PDF) na webu www.adobe.com/go/learn_acr_security_cz.

Import nastavení adresářového serveru (pouze Windows)

Nastavení adresářového serveru se importují pomocí metodiky zabezpečeného importu/exportu nebo pomocí souboru nastavení zabezpečení. Před importováním nastavení v souboru pomocí metodiky importu/exportu si ověřte, že důvěřujete poskytovateli tohoto souboru.

  1. Otevřete dialogové okno Předvolby.
  2. V části Kategorie vyberte možnost Podpisy.
  3. V části Označení dokumentu časovým razítkem klikněte na Více.
  4. Vlevo vyberte Adresářové servery a pak klikněte na Importovat.
  5. Vyberte soubor metodiky importu/exportu a klikněte na tlačítko Otevřít.
  6. Pokud je soubor podepsaný, klikněte na tlačítko Vlastnosti podpisu a zkontrolujte aktuální stav podpisu.
  7. Klikněte na Importovat nastavení prohledávání adresářů.
  8. V případě výzvy k potvrzení výběru klepněte na tlačítko OK.

    Adresářový server se objeví v dialogovém okně Nastavení zabezpečení.

Export nastavení adresářového serveru (pouze Windows)

I když je lepší exportovat nastavení zabezpečení, můžete exportovat i nastavení adresáře jako soubor metodiky importu/exportu. Pomocí souboru můžete konfigurovat adresářový server v jiném počítači.

  1. Otevřete dialogové okno Předvolby.
  2. V části Kategorie vyberte položku Identita.
  3. Vytvořte svůj profil zadáním svého jména, organizace a e-mailové adresy.
  4. V části Kategorie vyberte možnost Podpisy.
  5. V části Označení dokumentu časovým razítkem klikněte na Více.
  6. Vlevo vyberte Adresářové servery a vpravo vyberte jeden nebo více serverů.
  7. Klikněte na Export, vyberte cílové místo a klikněte na Další.
  8. Abyste doložili, že soubor pochází od vás, klikněte na Podepsat, přidejte svůj podpis a pak klikněte na Další.
  9. Proveďte jeden z následujících úkonů:
    • Pokud chcete soubor uložit, zadejte jeho název a umístění a klikněte na Uložit.

    • Pokud soubor odesíláte jako přílohu e-mailu, zadejte e-mailovou adresu do pole Komu, klikněte na tlačítko Další a pak klikněte na tlačítko Dokončit.

    Poznámka:

    Viz také část Export nastavení zabezpečení.

Přidání časového razítka k podpisům založeným na certifikátech

Součástí podpisu založeného na certifikátu může být také datum a čas podepsání dokumentu. Ověření časových razítek je snadnější, pokud jsou spojena s certifikátem důvěryhodného poskytovatele časového razítka. Časové razítko umožňuje určit čas, kdy jste podepsali dokument, a snižuje možnost neplatného podpisu. Časové razítko můžete získat od nezávislé autority pro časová razítka nebo od certifikační autority, která vydala váš digitální identifikátor.

Časová razítka se zobrazují v poli podpisu a v dialogovém okně Vlastnosti podpisu. Pokud je nakonfigurován server časových razítek, objeví se časové razítko na záložce Datum a čas v dialogovém okně Vlastnosti podpisu. Pokud není nakonfigurován žádný server časových razítek, zobrazí se v poli podpisu lokální čas počítače v okamžiku podepsání dokumentu.

Poznámka:

Pokud jste nezačlenili časové razítko při podpisu dokumentu, můžete je později k podpisu přidat. (Viz Zavedení dlouhodobého ověření podpisu.) V časovém razítku použitém po podepsání dokumentu se použije čas poskytnutý serverem časových razítek.

Konfigurace serveru časových razítek

Abyste mohli nakonfigurovat server časových razítek, potřebujete název serveru a adresu URL. Tyto informace vám poskytne správce nebo je naleznete v souboru s nastavením zabezpečení.

Pokud máte soubor nastavení zabezpečení, nainstalujte jej a nepoužívejte následující pokyny pro konfiguraci serveru. Zkontrolujte, jestli jste obdrželi soubor s nastavením zabezpečení z důvěryhodného zdroje. Neinstalujte tento soubor bez porady se správcem systému nebo oddělením IT.

  1. Otevřete dialogové okno Předvolby.
  2. V části Kategorie vyberte možnost Podpisy.
  3. V části Označení dokumentu časovým razítkem klikněte na Více.
  4. Vlevo vyberte Servery časových razítek.
  5. Proveďte jeden z následujících úkonů:
    • Pokud máte soubor metodiky importu/exportu s nastavením serveru časových razítek, klikněte na tlačítko Importovat. Vyberte soubor a klikněte na tlačítko Otevřít.

    • Pokud máte adresu URL serveru časových razítek, klikněte na tlačítko Nový. Zadejte název a pak zapište URL serveru. Zadejte, zda server vyžaduje uživatelské jméno a heslo, a pak klikněte na tlačítko OK.

Nastavení serveru časových razítek jako výchozího

Abyste mohli používat server časových razítek k označování podpisů časovým razítkem, nastavte jej jako výchozí server.

  1. Otevřete dialogové okno Předvolby.
  2. V části Kategorie vyberte možnost Podpisy.
  3. V části Označení dokumentu časovým razítkem klikněte na Více.
  4. Vlevo vyberte Servery časových razítek.
  5. Vyberte server časových razítek a klikněte na tlačítko Nastavit výchozí .
  6. Kliknutím na OK výběr potvrďte.

Servery Adobe LiveCycle Rights Management (ALCRM)

Servery služby Adobe LiveCycle Rights Management (ALCRM) umožňují definici zásad pro kontrolu přístupu k dokumentům. Zásady jsou uloženy na serveru ALCRM. K jejich použití je nutný přístup k serveru.

Servery ALCRM vloží informace o přístupu uživatelů do dokumentů. Proto určete příjemce dokumentu v zásadách ALCRM. Nebo umožněte serveru ALCRM načtení seznamu příjemců z adresářů LDAP.

Servery ALCRM použijte k nastavení povolení pro jednotlivé úlohy dokumentu, například otevření, úpravy a tisk. Na serverech ALCRM můžete také definovat kontrolní zásady pro dokumenty.

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online